Zeit für einen Wechsel? Das sind die besten **Alternativen zur Authenticator App Authy**

In der heutigen digitalen Welt ist die **Zwei-Faktor-Authentifizierung (2FA)** unverzichtbar. Sie ist die erste Verteidigungslinie gegen unautorisierte Zugriffe auf Ihre Konten und schützt Ihre persönlichen Daten. Eine der beliebtesten Apps für die Generierung von Einmalpasswörtern (TOTP) war lange Zeit Authy. Doch in letzter Zeit mehren sich die Stimmen, die nach Alternativen suchen. Vielleicht wegen Bedenken bezüglich des Datenschutzes nach der Übernahme durch Twilio, dem Wunsch nach spezifischen Funktionen oder einfach, weil Sie eine Open-Source-Lösung bevorzugen.

Wenn Sie überlegen, sich von Authy zu verabschieden, sind Sie hier genau richtig. Dieser umfassende Leitfaden stellt Ihnen die besten Alternativen zur Authenticator App Authy vor und hilft Ihnen, die perfekte Lösung für Ihre individuellen Sicherheitsbedürfnisse zu finden. Wir beleuchten deren Funktionen, Vor- und Nachteile, damit Sie eine fundierte Entscheidung treffen können.

Warum über einen Wechsel von Authy nachdenken?

Authy hat sich einen Namen gemacht durch seine Benutzerfreundlichkeit, die Möglichkeit, Accounts auf mehreren Geräten zu synchronisieren und eine verschlüsselte Cloud-Backup-Funktion. Dies sind zweifellos praktische Features. Doch es gibt Gründe, warum Nutzer nach anderen Lösungen Ausschau halten:

• Datenschutzbedenken: Nach der Übernahme durch Twilio und die Ausrichtung des Unternehmens auf B2B-Dienste fragen sich manche Nutzer, wie sich das auf den Datenschutz ihrer persönlichen 2FA-Tokens auswirkt.
• Closed Source: Authy ist keine Open-Source-Anwendung. Das bedeutet, der Quellcode ist nicht öffentlich einsehbar, was bei sicherheitskritischen Anwendungen bei einigen Nutzern Vertrauensfragen aufwirft. Open-Source-Projekte ermöglichen eine Überprüfung durch die Community, was oft als transparenter und sicherer empfunden wird.
• Funktionsumfang: Während Authy grundlegende Funktionen gut abdeckt, bieten einige Alternativen erweiterte Features wie integrierte Passwort-Manager, detailliertere Backup-Optionen oder spezifische Schnittstellen zu bestimmten Ökosystemen.
• Redundanz: Manche Nutzer bevorzugen es, 2FA-Tokens und Passwörter nicht in der gleichen App zu verwalten oder möchten ein Ökosystem verlassen, um die Abhängigkeit zu reduzieren.

Unabhängig von Ihrem Grund ist es wichtig, eine Authenticator App zu wählen, die Ihren Anforderungen an Sicherheit, Komfort und Datenschutz gerecht wird.

Was macht eine gute Authenticator App aus? Kriterien für Ihre Wahl

Bevor wir uns den einzelnen Authy-Alternativen widmen, lassen Sie uns kurz besprechen, worauf Sie bei der Auswahl einer neuen App achten sollten:

• Sicherheit: Dies ist das A und O. Die App sollte bewährte kryptografische Verfahren verwenden und Ihre Tokens sicher speichern.
• Backup-Optionen: Was passiert, wenn Ihr Telefon verloren geht oder kaputtgeht? Eine gute App bietet sichere Möglichkeiten zur Wiederherstellung Ihrer 2FA-Tokens, sei es durch verschlüsselte Cloud-Backups, lokale Export-/Importfunktionen oder QR-Codes.
• Cross-Device-Synchronisation: Wenn Sie mehrere Geräte nutzen, ist die Möglichkeit, Ihre Tokens nahtlos zu synchronisieren, ein großer Vorteil. Achten Sie auf sichere, verschlüsselte Sync-Methoden.
• Benutzerfreundlichkeit: Eine intuitive Oberfläche und ein einfacher Zugang zu Ihren Codes sind entscheidend, um die Nutzung nicht zur Last werden zu lassen.
• Open Source: Für viele ist dies ein entscheidendes Kriterium, da es Transparenz und die Möglichkeit zur unabhängigen Sicherheitsprüfung bietet.
• Zusatzfunktionen: Einige Apps bieten mehr als nur TOTP-Codes, z.B. Passwortverwaltung, biometrische Authentifizierung oder Smartwatch-Integration.
• Plattformübergreifende Unterstützung: Läuft die App auf Android, iOS, Desktop? Je breiter die Unterstützung, desto flexibler sind Sie.

Die besten Authy-Alternativen im Detail

1. Google Authenticator

Der Google Authenticator ist der Klassiker und wahrscheinlich die bekannteste Authenticator App auf dem Markt. Er ist einfach, zuverlässig und von Google selbst entwickelt.

• Vorteile:
  • Simpel und schnörkellos: Die Benutzeroberfläche ist minimalistisch und auf das Wesentliche reduziert – die Anzeige Ihrer TOTP-Codes.
  • Weit verbreitet: Von vielen Diensten unterstützt und als Referenzimplementierung für 2FA angesehen.
  • Zuverlässig: Seit Jahren bewährt und stabil.
  • Cloud-Backup: Seit 2023 bietet Google Authenticator nun endlich eine Option für ein verschlüsseltes Cloud-Backup an, was ein großer Komfortgewinn und ein wichtiges Feature war, das lange fehlte.
• Nachteile:
  • Weniger Funktionen: Abgesehen von der Code-Generierung und dem neuen Cloud-Backup gibt es keine weiteren Funktionen. Keine Multi-Device-Synchronisation im eigentlichen Sinne (nur über das Google-Konto-Backup) und keine Passwortverwaltung.
  • Keine Open Source: Obwohl von einem großen Tech-Unternehmen, ist der Quellcode nicht öffentlich.
• Fazit: Eine solide Wahl für alle, die eine einfache und funktionierende Lösung suchen und bereits im Google-Ökosystem unterwegs sind. Die neue Backup-Funktion macht ihn deutlich attraktiver.

2. Microsoft Authenticator

Der Microsoft Authenticator ist Googles Gegenstück von Microsoft und bietet einige zusätzliche Funktionen, insbesondere für Nutzer des Microsoft-Ökosystems.

• Vorteile:
  • Cloud-Backup und -Wiederherstellung: Ermöglicht ein verschlüsseltes Backup Ihrer 2FA-Konten in der Microsoft Cloud, was die Wiederherstellung auf neuen Geräten extrem vereinfacht.
  • Passwortlose Anmeldung: Für Microsoft-Konten bietet er eine innovative passwortlose Anmeldemöglichkeit.
  • Passwort-Manager: Integriert einen grundlegenden Passwort-Manager, der Passwörter sicher speichert und synchronisiert.
  • Multi-Device-Support: Ermöglicht die Synchronisation über die Microsoft-Cloud.
  • Sicherheitshinweise: Zeigt Sicherheitsbenachrichtigungen für Ihre Microsoft-Konten an.
• Nachteile:
  • Starke Bindung an Microsoft: Die besten Funktionen entfalten sich, wenn Sie ein Microsoft-Konto verwenden.
  • Keine Open Source: Ähnlich wie Google Authenticator ist auch diese App Closed Source.
• Fazit: Eine ausgezeichnete Wahl für Nutzer, die bereits stark in das Microsoft-Ökosystem integriert sind oder eine Lösung mit integriertem Cloud-Backup und Passwortverwaltung suchen.

3. Aegis Authenticator

Für Android-Nutzer, die Wert auf Open Source und maximale Kontrolle legen, ist Aegis Authenticator eine Top-Empfehlung.

• Vorteile:
  • Open Source: Der Quellcode ist frei verfügbar und kann von der Community überprüft werden, was das Vertrauen in die Sicherheit erhöht.
  • Starke Verschlüsselung: Daten werden lokal mit AES-256 GCM verschlüsselt.
  • Sichere Backups: Bietet exportierbare, passwortgeschützte und verschlüsselte Backup-Dateien. Diese können lokal gespeichert oder in Ihren bevorzugten Cloud-Speicher hochgeladen werden (aber die App selbst synchronisiert nicht direkt mit einer Cloud).
  • Anpassbarkeit: Ermöglicht die Organisation von Tokens in Gruppen, das Hinzufügen von Icons und die Sortierung nach Belieben.
  • Biometrische Sperre: Schützt die App mit Fingerabdruck oder Gesichtserkennung.
• Nachteile:
  • Nur Android: Aegis ist derzeit ausschließlich für Android verfügbar.
  • Keine automatische Cloud-Synchronisation: Backups müssen manuell erstellt und verwaltet werden, was für einige Nutzer umständlicher sein könnte als eine automatische Cloud-Sync-Lösung.
• Fazit: Die beste Wahl für Android-Nutzer, die maximale Sicherheit, Transparenz durch Open Source und volle Kontrolle über ihre Backups wünschen.

4. 2FAS Authenticator

2FAS Authenticator ist eine neuere, aber schnell wachsende Open-Source-Alternative, die plattformübergreifende Unterstützung und eine moderne Oberfläche bietet.

• Vorteile:
  • Open Source: Wie Aegis bietet 2FAS volle Transparenz und ist auf GitHub verfügbar.
  • Plattformübergreifend: Verfügbar für iOS und Android.
  • Optionale Cloud-Synchronisation: Bietet sichere und Ende-zu-Ende-verschlüsselte Synchronisation über die Cloud (z.B. iCloud, Google Drive), was den Komfort von Authy nachahmt, aber mit Open-Source-Transparenz.
  • Geräteübergreifende Nutzung: Unterstützt die Nutzung auf mehreren Geräten durch die Cloud-Synchronisation.
  • Wear OS-Unterstützung: Codes können direkt von der Smartwatch abgerufen werden.
• Nachteile:
  • Noch relativ jung: Obwohl schon sehr ausgereift, ist 2FAS noch nicht so lange auf dem Markt wie etablierte Player.
• Fazit: Eine hervorragende Option für Nutzer, die eine Open-Source-Lösung mit dem Komfort von plattformübergreifender und verschlüsselter Cloud-Synchronisation suchen.

5. OTP Auth (für Apple-Nutzer)

Für Nutzer, die tief im Apple-Ökosystem verwurzelt sind, bietet OTP Auth eine schlanke und sichere Lösung.

• Vorteile:
  • Open Source: Verfügbar auf GitHub, was für Transparenz sorgt.
  • Nahtlose iCloud-Synchronisation: Integriert sich perfekt in Apples iCloud Keychain für sicheres Backup und Synchronisation über alle Apple-Geräte.
  • Mac & iOS-Integration: Verfügbar für iPhone, iPad und Mac.
  • Widgets: Bietet praktische Widgets für schnellen Zugriff auf Codes.
• Nachteile:
  • Apple-Ökosystem-Beschränkung: Nur für iOS und macOS verfügbar, keine Android-Version.
• Fazit: Eine ausgezeichnete, sichere und transparente Wahl für alle, die ausschließlich Apple-Geräte nutzen und eine tiefe Integration in Apples Dienste wünschen.

6. Passwort-Manager mit integriertem TOTP

Eine immer beliebtere Kategorie sind Passwort-Manager, die die Generierung von TOTP-Codes direkt in ihre Anwendung integrieren. Dies bietet den Vorteil, dass Passwörter und die dazugehörigen 2FA-Codes an einem Ort verwaltet werden können, was den Workflow erheblich vereinfacht.

a) Bitwarden

Bitwarden ist ein herausragender Open-Source-Passwort-Manager, der die 2FA-Generierung als Standardfunktion anbietet.

• Vorteile:
  • Open Source und Auditiert: Höchste Transparenz und regelmäßige Sicherheitsaudits.
  • Umfassende Plattformunterstützung: Verfügbar für so gut wie jedes Betriebssystem und jeden Browser.
  • Sichere Cloud-Synchronisation: Alle Daten werden Ende-zu-Ende verschlüsselt synchronisiert.
  • Integrierte 2FA: TOTP-Codes können direkt neben den Anmeldeinformationen gespeichert und automatisch ausgefüllt werden.
  • Kostenlose Version: Die Grundfunktionen, einschließlich TOTP, sind in der kostenlosen Version enthalten.
• Nachteile:
  • Nicht für alle Präferenzen: Manche bevorzugen es, 2FA-Tokens und Passwörter getrennt zu halten.
• Fazit: Eine der besten All-in-One-Lösungen für maximale Sicherheit und Komfort, insbesondere wenn Sie noch keinen zuverlässigen Passwort-Manager nutzen.

b) 1Password

1Password ist ein Premium-Passwort-Manager, der für sein exzellentes Design und seine robusten Sicherheitsfunktionen bekannt ist.

• Vorteile:
  • Hervorragende Benutzererfahrung: Sehr intuitiv und einfach zu bedienen, mit einem ansprechenden Design.
  • Integrierte 2FA: Speichert und generiert TOTP-Codes direkt in den Anmeldedaten.
  • Starke Sicherheit: Seit Jahren eine vertrauenswürdige Lösung mit bewährten Sicherheitsstandards.
  • Plattformübergreifend: Exzellente Unterstützung für alle gängigen Betriebssysteme und Browser.
• Nachteile:
  • Kostenpflichtig: 1Password erfordert ein Abonnement.
  • Closed Source: Der Quellcode ist nicht öffentlich.
• Fazit: Wenn Sie bereit sind, für eine Premium-Lösung zu zahlen, die höchsten Komfort, eine hervorragende UX und integrierte 2FA bietet, ist 1Password eine ausgezeichnete Wahl.

c) Proton Pass

Als neuestes Mitglied der Proton-Familie (Proton Mail, Proton VPN) bietet Proton Pass einen starken Fokus auf Datenschutz und Open Source.

• Vorteile:
  • Datenschutz-Fokus: Entwickelt von einem Unternehmen, das für seine strikten Datenschutzprinzipien bekannt ist.
  • Open Source: Der Quellcode ist einsehbar und wird regelmäßig auditiert.
  • Integrierte 2FA: TOTP-Codes sind direkt in den Einträgen gespeichert.
  • Aliasing-Funktion: Erstellt E-Mail-Aliase, um die echte E-Mail-Adresse zu verbergen und somit Spammer und Tracker zu blockieren.
  • Sichere Synchronisation: Ende-zu-Ende-Verschlüsselung über alle Geräte.
• Nachteile:
  • Relativ neu: Obwohl bereits sehr funktionsreich, ist es ein jüngeres Produkt als Bitwarden oder 1Password.
  • Vollständiger Funktionsumfang oft nur im Abo: Einige erweiterte Funktionen sind an ein kostenpflichtiges Abonnement gebunden (Basis-TOTP ist aber in der kostenlosen Version dabei).
• Fazit: Ideal für Nutzer, die einen integrierten Passwort-Manager mit 2FA suchen, der maximalen Datenschutz und Open Source-Transparenz in den Vordergrund stellt.

Der Wechsel: Wie migriert man von Authy zu einer anderen App?

Der Wechsel der Authenticator App mag auf den ersten Blick entmutigend wirken, ist aber meist unkompliziert. Der Schlüssel liegt darin, Ihre 2FA-Tokens nacheinander neu einzurichten. Hier ist der allgemeine Ablauf:

1. Neue Authenticator App installieren: Laden Sie die gewählte Alternative auf Ihr Smartphone herunter.
2. Login-Portale der Dienste aufrufen: Melden Sie sich bei jedem Online-Dienst an (z.B. Google, Facebook, Bank), bei dem Sie 2FA aktiviert haben.
3. 2FA-Einstellungen finden: Navigieren Sie zu den Sicherheits- oder 2FA-Einstellungen des jeweiligen Dienstes.
4. Neue 2FA einrichten: Wählen Sie die Option, eine neue Authenticator App einzurichten. Der Dienst zeigt Ihnen in der Regel einen QR-Code an.
5. QR-Code scannen: Öffnen Sie Ihre neue Authenticator App und scannen Sie den angezeigten QR-Code. Alternativ können Sie den angezeigten Geheimschlüssel manuell eingeben.
6. Verifizieren: Die neue App generiert einen Code. Geben Sie diesen Code in das Feld auf der Webseite des Dienstes ein, um die Einrichtung zu bestätigen.
7. Alte Codes löschen: Sobald Sie die 2FA für einen Dienst in Ihrer neuen App erfolgreich eingerichtet und getestet haben, können Sie den Eintrag in Authy löschen. Wiederholen Sie diesen Vorgang für alle Ihre Dienste.
8. Notfall-Codes speichern: Viele Dienste bieten beim Einrichten von 2FA auch Notfall-Codes an. Speichern Sie diese an einem sicheren Ort (nicht auf dem gleichen Gerät wie Ihre App!), falls Sie einmal keinen Zugriff auf Ihre Authenticator App haben.

Wichtig: Führen Sie diesen Prozess sorgfältig durch, um sicherzustellen, dass Sie keinen Zugriff auf Ihre Konten verlieren.

Fazit: Die beste Alternative ist die, die zu Ihnen passt

Die Wahl der besten Authy-Alternative hängt stark von Ihren persönlichen Präferenzen und Sicherheitsanforderungen ab. Es gibt nicht die eine „beste“ App für alle. Für Nutzer, die Wert auf maximale Kontrolle und Open Source legen, sind Aegis, 2FAS oder OTP Auth ausgezeichnete Optionen. Wer den Komfort eines integrierten Passwort-Managers schätzt, findet in Bitwarden, 1Password oder Proton Pass eine hervorragende Lösung. Und wer eine einfache, bewährte Lösung sucht, wird mit dem Google Authenticator oder Microsoft Authenticator glücklich.

Egal für welche Authenticator App Sie sich entscheiden, das Wichtigste ist, dass Sie Zwei-Faktor-Authentifizierung überhaupt nutzen. Sie ist ein fundamentaler Baustein Ihrer digitalen Sicherheit. Nehmen Sie sich die Zeit, die verschiedenen Optionen zu prüfen und eine Lösung zu finden, die Ihnen ein Höchstmaß an Schutz und Benutzerfreundlichkeit bietet. Ein Wechsel mag aufwendig erscheinen, aber die Investition in Ihre digitale Sicherheit ist es allemal wert.